Насколько безопасна система оплаты по биометрии?

Слушатель Business FM задумался о безопасности системы оплаты по биометрии после того, как у него списали деньги за спуск в метро в то время, когда он уже готовился ко сну дома в Подмосковье. Впрочем, эксперты пока скорее стремятся успокоить мужчину

Обновлено 08.11 в 18:18

В редакцию Business FM обратился москвич Сергей. В последнее время он стал очень активно передвигаться на метро, а будучи человеком, открытым ко всему новому, он с удовольствием пользовался системой оплаты проезда по биометрии. Очень удобно, говорит Сергей. Но 4 ноября он получил уведомление об оплате проезда со станции метро «Щелковская». Но сам Сергей в этот момент находился дома в Химках, что, по его словам, могут подтвердить жена и ребенок. Да и наверняка по камерам у подъезда все это тоже можно отследить. Они теперь почти везде. Но переживет Сергей не за списанные 53 рубля:

«Мне пришло СМС о том, что произошла транзакция. Я зашел в историю приложения «Метро» и увидел, что совершен проход в метро, станция «Щелковская», 23:10. Я написал в службу поддержки, обещали разобраться и вернуть деньги. Но меня не деньги волнуют, не 53 рубля, а как раз то, каким образом могло произойти то, что кто-то с моим лицом прошел в метро, и произошла эта транзакция. Конечно, сейчас это наводит на мысль, что пользоваться этой схемой небезопасно: сегодня кто-то вместо тебя прошел в метро и у тебя списали 53 рубля, а завтра система Face Pay поставит под угрозу все деньги, которые лежат у тебя на карточке».

Теоретически система могла дать сбой и перепутать Сергея с другим человеком, говорят эксперты. В метро стоят не самые совершенные машины по распознаванию лиц. Но аналитик ICT Online Андрей Блинов отмечает, что вероятность ошибки крайне мала:

Андрей Блинов аналитик ICT Online «Если совсем просто объяснять, системы биометрической идентификации могут просто сравнивать снимок пользователя с видеокамеры с эталонным образцом, а могут задействовать дополнительные факторы, такие как, например, движение глаз и так далее (чтобы невозможно было идентифицироваться, предъявив фотоснимок). Также риск ошибки зависит от применяемой технологии распознавания, ракурса камеры и других факторов. В условиях большого пассажиропотока в метро и невозможности расположить камеру прямо перед пассажиром вероятность ошибки возрастает, хотя по-прежнему является небольшой. В тех же банках такая ситуация практически исключена, поскольку применяются более совершенные технологии и нет таких сложных условий съемки, как в метро».

Гораздо более вероятное объяснение — отложенное списание, считает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Человек в течение квартала катался, когда-то с него не списали деньги. По итогу квартала проводили либо аудит, либо сверку и узнали, что этот человек прошел [в метро], но почему-то транзакция не прошла, и они решили ее таким образом закрыть».

Сбой мог случиться и у банка, допускает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев. Это, по его словам, тоже гораздо вероятнее, чем ошибка системы распознавания лиц:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Все, что касается платежей, особенно платежей на небольшие суммы — переводы на 50 рублей, 100 рублей, — банки, наоборот, для того чтобы не нагружать свои системы мониторинга транзакций именно по выявлению мошенничества, вообще эти системы не подключают на такие суммы для того, чтобы экономить ресурс. Такое практикуется, чтобы использовать эти системы там, где переводы более крупные, более значимые для клиентов. Банк исходит в данном случае из того, что, если у клиента произойдет какой-то инцидент, он к нему обратится, ему дешевле просто вернуть эти 30-50 рублей, зато он сэкономит гораздо больше денег на вычислительных ресурсах, вычислительных мощностях, чтобы не тратить деньги на подобные мелочи».

Этими же аргументами эксперты успокаивают всех волнующихся и по поводу сохранности их крупных сбережений. Собеседники Business FM утверждают, что в розничных сетях и тем более в банках, которые используют биометрию, установлены гораздо более мощные и продвинутые системы распознавания, которые сводят риски ошибок к минимуму.

Смотрите также:

Как заработать на макулатуре?

Почему в Африке запрещен полиэтилен?

Полезна ли микрозелень на самом деле?

Куда нельзя ввозить гречку и велосипеды?

Лучшее время для занятий спортом

Лучший домашний питомец: он не просит есть, и с ним не надо гулять

Но говорить о том, что использование биометрии сегодня на 100% безопасно, не взялся ни один из опрошенных Business FM экспертов. И некоторые из собеседников радиостанции признались, что сами начнут пользоваться такой системой оплаты только в том случае, если другого выбора им не оставят.

Сам пострадавший, выслушав комментарии экспертов, добавил, что в его случае речь идет о подробном отчете о проходе в метро, в котором были указаны дата и время с точностью до секунды, станция метро и номер турникета, номер терминала и билета. При том что на «Щелковской» последний раз Сергей был лет 20 назад. Также он обращает внимание на то, что в сообщении было указано, что оплата прошла успешно. Таким образом, наш слушатель уверен, что в его случае проблема была именно в биометрии. Сергей направил запрос в Московский метрополитен, но ответа пока не последовало.